Hoy recordamos una herramienta que permite detectar si la red WiFi a la que estamos conectados se trata de un WiFi Pineapple (lo que todos conocemos como “una piña”) y, además, mide la seguridad de dicha red (y de aquellas a las que hemos estado conectados anteriormente). PiFinger, un detector de piñas Todos los que hemos tenido en las manos una piña o la hemos visto en acción hemos podido comprobar  lo sencillo que es crear una red WiFi aparentemente inofensiva pero con mucho más que ofrecer de lo que no se ve a simple vista y casi todas malvadas… seguro que todos saben a lo que me refiero.. PiFinger es una herramienta en Python creada a por el Ingeniero De Seguridad Besim Altinok (dejo su GitHub y su web oficial) y lo que hace es llevar a cabo una búsqueda de trazas e indicadores en la red WiFi a la que estamos conectados para determinar si el Access Point es genuino o, por el contrario, se trata de una piña. Para determinarlo PiFinger analiza algunos factores como son la MAC Address del AP, el puerto HTTP por defecto 1471, y nombres por defecto de la red emitida por las WiFi Pineapple, etc… Adicionalmente, PiFinger también utiliza sus propios parámetros y factores para “medir” la seguridad de esa red WiFi a la que estamos conectados y también a aquellas a las que hemos estado conectados anteriormente. 

Uso de PiFinger en Linux En primer lugar debemos descargarnos PiFinger desde su GitHub

Una vez descargado procedemos a descargar e instalar los requerimientos necesarios, que son algunas librerías y módulos de Python.

Para facilitarnos esta tarea podemos utilizar el comando “pip install” junto al archivo de texto “requeriments.txt” que hay en el directorio como se muestra a continuación. 

Listo! Ya disponemos localmente de todo lo necesario para correr la herramienta, de modo que lanzamos la herramienta con los comandos habituales para correr programas en Python.

La herramienta comienza su correr y nos pide nuestra interacción para indicarle cual de nuestras tarjetas de red es la wireless, o en caso de disponer de más de una, cual es la que esta conectada a la red que queremos analizar.

Una vez escrito el nombre de la interface de red y pulsar ENTER, la herramienta realiza todas sus comprobaciones necesarias para la que esta diseñada.

Al finalizar la ejecución obtendremos el resultado final, así como le evaluación de seguridad que que interpreta la herramienta.
Adicionalmente la herramienta guarda un registro donde podremos consultar todos los analisis realiazos a lo largo dle tiempo. El log lo encontraremos en la ruta /var/log/wifi_scores

Herramienta muy útil…

Happy Hacking ….

Dejar respuesta

Please enter your comment!
Please enter your name here